(一)、题目描述
1、如下如所示,AR3-AR5的EBGP邻居关系有问题,请问你如何排查?并写出相关命令进行说明。
AR3-AR5的EBGP邻居关系有问题,可能的原因有很多,可根据如下可能的原因逐一排查。
①IGP不通
②协议版本,一般都是V4,不一致不能建立,因为BGP各个版本之间不会向下兼容。
③邻居的Router ID冲突。
④配置的邻居AS号错误,建立邻居的时候会检测OPEN报文中AS号是否一致。
⑤用Loopback 口建立邻居是没有配置peer connect-interface
⑥用Loopback口建立EBGP邻居时未配置peer ebgp-max-hop
⑦两端的地址簇不匹配(普通BGP与vpnv4)
⑧认证信息不一致,在BGP进程下peer是配置认证,认证密钥要一致。其中,
MD5认证:只针对TCP进行认证,认证信息在TCP报文的option字段
keychain认证:针对TCP和BGP报文进行认证,认证信息放在TCP报文的option字段,同时也在BGP报文中。
九、peer valid-ttl-hops(GTSM)配置错误,如果对直连EBGP对等体使能了GTSM功能,则直连EBGP对等体接口快速感知的功能会失效。因为BGP认为该对等体不是直连的。当LDP对等体发来报文的TTL值在【255-hops+1,255】范围内,则接收该报文,否则丢弃该报文。
例如在LSR上配置传输地址为2.2.2.9的对等体发来LDP报文有效TTL范围是254-255
命令:[HUAWEI-bgp]peer 2.2.2.9 valid-ttl-hops 2
十、对端发送的路由器数量超过了peer route-limit命令设定的值
十一、对端配置了peer ignore,禁止与对等体建立会话,清除所有相关路由,类似reset bgp。
十二、ACL过滤了TCP的179端口号。
注意:最后四条若理解不深刻,可不写,免得差错。相关命令自行添加叙述。
2、网络正常时,如何控制让10.1.1.1 选择AR2-AR4路径,写方案2个(在AS100上操作)
(分析:题目意思时AS200访问10.1.1.1 时,如何让访问路径走AR2-AR4,)
(1)、在AR3上,针对AR5配置Router-Policy,使得AR3传递给AR5的关于10.1.1.1路由的MED值相对较大。
(2)、在AR3上,针对AR5配置Route-Policy,使得AR3传递给AR5的关于10.1.1.1路由的AS-Path数量更多。
(3)、若10.1.1.1通过Network 方式引入到BGP中,可以在AR2上使用Router-policy命令将10.1.1.1路由的起源属性修改为“Incompele”,若通过import引入到BGP,则需要在AR1上使用Router-policy命令将10.1.1.1 路由的起源属性修改为IGP。这样根据起源属性I>E>? 会选择AR1-AR3路径。